Lei Geral de Proteção de Dados: saiba mais sobre o assunto!
A Lei 13709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), entrará em vigor em agosto de 2020. Ela estabelece uma série de regras sobre o uso de informações particulares de clientes, fornecedores ou funcionários, entre outros, com o intuito de preservar a sua privacidade.
A legislação nacional foi influenciada pela General Data Protection Regulation (GDPR), que passou a vigorar em 2019, na Europa. Com a LGPD, o Brasil se tornou um dos 120 países que têm um regulamento específico para proteger dados pessoais. As novas regras afetam empresas dos mais diferentes portes e segmentos.
Quer saber mais sobre a LGPD? Então, acompanhe o nosso post e descubra quais são os cuidados necessários para preservar a privacidade das pessoas com as quais a sua empresa interage!
Entenda melhor a Lei Geral de Proteção de Dados Pessoais
A LGPD regulamenta a forma como os dados de pessoas físicas são utilizados pelas empresas, estabelecendo regras sobre como coletar, processar e armazenar as informações. A ideia é aumentar a transparência das relações e garantir a privacidade dos cidadãos.
Para se adequarem, as empresas devem investir em recursos de segurança para as informações, além de realizarem uma boa gestão de dados. A partir da entrada da lei em vigor, será necessário obter o consentimento para o armazenamento de dados, por mais básicos que sejam, como nome e e-mail.
As empresas que não cumprirem os requisitos necessários poderão arcar com multas de até 2% de seu faturamento — com limite de R$ 50 milhões por infração. Além disso, a lei ainda prevê a reparação por danos decorrentes do descumprimento das obrigações.
Saiba como deve ser o tratamento de dados pessoais
O conceito de tratamento de dados se refere a qualquer atividade que envolva o uso de informações particulares das pessoas, como coleta, armazenamento, classificação, compartilhamento, entre outros.
Os dados que devem ser preservados não são apenas dos clientes, mas de todas as pessoas com as quais a empresa se relaciona. No entanto, especialmente para empreendimentos com presença online, a preocupação com informações dos consumidores é primordial.
Afinal, elas são coletadas durante a navegação na internet para personalizar a oferta de produtos e de serviços.
Um exemplo disso é o que acontece em serviços de streaming, como a Netflix. Você certamente já notou que as sugestões de filmes se baseiam em suas escolhas anteriores, ou seja, a plataforma registra todos os seus dados de navegação para personalizar a sua experiência como usuário.
Assim, se a sua empresa tem presença digital, é fundamental fazer as adequações necessárias quanto antes. O mesmo vale para os mais diversos serviços e empreendimentos, como no caso da coleta de dados dos clientes para ações de fidelização.
O cuidado no tratamento dos dados pessoais também é importante nas relações do trabalho, iniciando-se no processo seletivo, de forma a garantir que não exista discriminação dos candidatos em função de informações particulares.
De acordo com a Lei Nº 13.709, de 14 de agosto de 2018, são consideradas sensíveis as informações sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”.
Vale destacar que a norma abrange todas as empresas brasileiras, inclusive microempreendedores individuais (MEI) e pequenas e médias empresas (PMEs).
Quem fará a fiscalização?
- a Autoridade Nacional de Proteção de Dados (ANPD), uma agência reguladora criada em 2019;
- o Ministério Público;
- os órgãos de defesa do consumidor;
- os Procons estaduais;
- os órgãos trabalhistas.
Descubra como se adequar às regras da Lei Geral de Proteção de Dados
Para se enquadrar às exigências legais, as empresas precisarão implementar uma estrutura de compliance digital, ou seja, um conjunto de medidas internas que definem e regulamentam as atividades corporativas — no caso, o tratamento de dados pessoais.
As empresas precisarão ter, em seu quadro de funcionários ou de prestadores de serviços, algumas figuras específicas definidas pela lei, que ficarão responsáveis pelo tratamento de dados:
- controlador: quem coleta os dados pessoais, define a sua forma de utilização e as estratégias de armazenamento;
- operador: empresa ou pessoa física que faz o processamento de dados, de acordo com os critérios definidos pelo controlador;
- encarregado: pessoa indicada pelo controlador, responsável pela interação entre as partes e pela orientação dos funcionários da empresa sobre as boas práticas no uso das informações.
Todo e qualquer dado pessoal deve ser protegido, com o seu uso consentido. No entanto, a legislação estabelece que informações anônimas, que não identifiquem uma pessoa, podem ser armazenadas. Isso pode ser relevante para empresas que traçam estratégias com base no perfil de seu público-alvo.
Para entender melhor, um dado anônimo não possibilita a identificação pessoal. Por exemplo, uma descrição como “mulher, de 30 a 40 anos, dois filhos em idade escolar, casada e com nível superior”, não permite que a pessoa seja identificada, mas simplifica ações de marketing e estratégias corporativas, baseadas na definição desse perfil de cliente.
Alguns cuidados importantes são gerenciar as informações sobre as pessoas de forma correta, restringir o acesso aos dados, adotar medidas de segurança, como o uso de criptografia, e investir na educação dos colaboradores.
Todas as informações armazenadas precisam ser consentidas. Assim, ao coletar um determinado dado, como o endereço de e-mail, é preciso esclarecer para qual finalidade ele está sendo solicitado. Deixe claro qual é a intenção: manter contato ou encaminhar promoções, informações ou pedidos, por exemplo.
O dono dos dados, definido pela lei como titular, deve ter o direito de corrigir ou deletar as informações quando quiser. Para que a empresa se mantenha dentro das regras, é fundamental atualizar-se constantemente, investindo em sistemas para proteção que garantam a privacidade de seus contatos.
Fique por dentro da importância de atender à legislação
Além de evitar a possibilidade de autuações, multas e pagamento de indenizações, o atendimento às regras estabelecidas pela Lei Geral de Proteção de Dados Pessoais proporciona benefícios como:
- melhoria da imagem corporativa;
- menor risco de perda de contratos por descumprimento da lei;
- maior respeito por parte de clientes, colaboradores e prestadores de serviços.
Sua empresa já está preparada para atender às exigências da LGPD? A atualização e a busca de informações sobre o tema são essenciais. Compartilhe o nosso post em suas redes sociais e aproveite para discutir esse assunto tão relevante com os seus contatos!